Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
ABR
Зарегистрирован: 12.09.2006 Сообщения: 7
|
Добавлено: Вт Сен 12 2006 09:04 Заголовок сообщения: ISA и FTP |
|
|
Значит так:
Стоит ISA 2004. Нужно чтоб юзеры заходили на один ftpшник.
Разрешаю им протокол ftp. снимаю флажок Read Only.
А в ответ:
Отсутствует доступ к папке. Убедитесь, что имя файла задано правильно, и у вас имеется разрешения на доступ к папке.
Подробности:
Сброшено подключение к этому серверу.
Вобщем много че перепробовал а все равно никак. |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Вт Сен 12 2006 09:58 Заголовок сообщения: |
|
|
Значит так.
Чуть неясно.
вАши юзеры лезут через ису на какой нить ftp или внешние на вас?
То бишь узел где? |
|
Вернуться к началу |
|
|
ABR
Зарегистрирован: 12.09.2006 Сообщения: 7
|
Добавлено: Вт Сен 12 2006 10:01 Заголовок сообщения: |
|
|
San_dok писал(а): | Значит так.
Чуть неясно.
вАши юзеры лезут через ису на какой нить ftp или внешние на вас?
То бишь узел где? |
>Юзеры из моей локалки должны на внешнем фтп оставлять файлы.
Только вот ни на один фтп я не могу попасть из локалки. понятно что проблемы в настройки Isa.
Разрешил им протоколы https, http, dns, ftp.
но ни на один фтп войти не могу. хотя все сайты грузятся |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Вт Сен 12 2006 10:16 Заголовок сообщения: |
|
|
Протокол протоколом. А что у вас настроено в узле? Правила узла, содержания и протокола в исе работают совместно! политики предприятия и массива также могут налагаться, в зависимости от того, как инициализировано предприятие. то бишь когда правила конфликтуют друг с другом, принимается то из них, которое является более агрессивным с точки зрения запретов. Другими словами, правило “Allow” (разрешить) всегда будет вытесняться правилом “Deny” (запретить). |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Вт Сен 12 2006 10:30 Заголовок сообщения: |
|
|
Тут видете в чем дело. По рrotocol availability фаер-клиенты могут пользовать только то, что им разрешили в Access Policy-Protocol Rules, это раз, если они не ограничены с помощью Site and Content Rules, эт два. И если они определены как имеющие вторичные подключения.
А фишка на только чтание или запись или бла-бла-бла сама по себе мало что сыграет. |
|
Вернуться к началу |
|
|
ABR
Зарегистрирован: 12.09.2006 Сообщения: 7
|
Добавлено: Вт Сен 12 2006 10:53 Заголовок сообщения: help |
|
|
San_dok писал(а): | Тут видете в чем дело. По рrotocol availability фаер-клиенты могут пользовать только то, что им разрешили в Access Policy-Protocol Rules, это раз, если они не ограничены с помощью Site and Content Rules, эт два. И если они определены как имеющие вторичные подключения.
А фишка на только чтание или запись или бла-бла-бла сама по себе мало что сыграет. |
Я с ISA работаю второй день. Поднимал ее тоже не я. В сетях не новичок но и не профи. так админил раньше сетки небольшие.
Так вот то что ты написал где именно искать? Isa на английском. step by step если можно. ну или хотя бы куда лезть что искать? название вкладки или ветки. |
|
Вернуться к началу |
|
|
ABR
Зарегистрирован: 12.09.2006 Сообщения: 7
|
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Вт Сен 12 2006 13:10 Заголовок сообщения: Re: help |
|
|
ABR писал(а): | Я с ISA работаю второй день. Поднимал ее тоже не я. |
Сочуствую. вот эт вы встряли.
Ну как бы вначале: чтобы предоставить внутренним пользователям право доступа в Internet, требуется создать, по меньшей мере, две политики.
первая-создание правила Site and Content Rule, позволяющего проводить любые запросы, в любое время, ко всем внешним узлам с каким угодно содержимым. Назначая правило Site and Content Rule для предприятия (действительное для каждого сервера и массива), следует выбрать пункты Enterprise, Policies в ISA Management Tree и развернуть выбираемый по умолчанию узел Enterprise Policy.
потом-правой кнопкой мыши на папке Site and Content Rules.
Если ISA Server установлен как автономный сервер, то папка Site and Content Rules находится под узлом Access Policy сервера.
- выбрать New и Rule и дать правилу эйтыкактебязовут-запустить мастер для создания правила, разрешающего доступ всех клиентов к любым внешним узлам.
Чтобы изменить существующее правило, нужно дважды щелкнуть на правиле в панели Details, и на экране появятся свойства правила. Правила можно изменить, разрешив или запретив доступ в зависимости от узла назначения (по URL, IP-адресу или пути), времени суток, типа содержимого сайта или от того, аутентифицированному пользователю или IP предоставляется доступ. Учитывая в правилах все эти параметры, можно тщательно контролировать информацию, проходящую сквозь брандмауэр.
вторая-создание правила Protocol Rule, с помощью которого каждый пользователь может в любое время выбрать нужный протокол. Правила Protocol Rules определяют, какие протоколы используются внутренними клиентами для доступа в Internet.
-правой кнопкой мыши на папке Protocol Rules под узлом Enterprise Policy или узлом Access Policy отдельного сервера
-пункты New и Rule. Правилу дать имя-Next.
-флажок Allow рядом с полем Client requests to use this protocol - Next -выбрать протоколы для данного правила.
Ну и для каждого разрешенного протокола-Apply Rule.
Предупреждаю сразу! Эт не "тонкая настройка" . таким макаром у вас появятся слишком широкие права доступа, но если усе получится, будете знать иде потом играться
ЗЫ:http:ну и ишчо //support.microsoft.com/ph/2108/en-us |
|
Вернуться к началу |
|
|
ABR
Зарегистрирован: 12.09.2006 Сообщения: 7
|
Добавлено: Вт Сен 12 2006 13:36 Заголовок сообщения: Re: help |
|
|
San_dok писал(а): | создание правила Site and Content Rule, позволяющего проводить любые запросы, в любое время, ко всем внешним узлам с каким угодно содержимым. Назначая правило Site and Content Rule для предприятия (действительное для каждого сервера и массива), следует выбрать пункты Enterprise, Policies в ISA Management Tree и развернуть выбираемый по умолчанию узел Enterprise Policy.
потом-правой кнопкой мыши на папке Site and Content Rules.
Если ISA Server установлен как автономный сервер, то папка Site and Content Rules находится под узлом Access Policy сервера.
|
Уважаемый Гуру!
Иду по пути: Enterprise - enterprise policies разворачиваю его, а там нет Site and Content rules. Посмотри ссылку на рисунок сообщением выше.
Это то что я там вижу
Может я что-то не так понял?
За ранее спасибо! |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
|
Вернуться к началу |
|
|
ABR
Зарегистрирован: 12.09.2006 Сообщения: 7
|
Добавлено: Чт Сен 14 2006 08:44 Заголовок сообщения: |
|
|
"San_dok"
Огромное Спасибо!
Тестю, ковыряюсь пробую. |
|
Вернуться к началу |
|
|
|